2

azure 事件网格允许向订阅者注册主题的 https 端点(我的 Web 挂钩事件处理程序)。因此,当主题接收到与订阅过滤条件匹配的事件时,事件网格会将该事件推送到我的 https 端点。

我有一个用例,其中我的 https 端点需要通过事件网格为这个 http 推送机制提供客户端证书。

  1. 事件网格是否允许附加/配置与我的 Web 挂钩 https 端点相关的客户端证书?如果是这样,我该如何配置?
  2. 如果客户端证书功能(用于推送)当前在事件网格中不可用,我可以采用哪些其他更简单的安全机制来阻止非事件网格发布者推送不需要的和恶意事件?(防火墙规则、IP 白名单等除外)

谢谢。

4

2 回答 2

1

对于您的场景,可以将EventGridTrigger函数用作客户端端点的订阅者集成器。此函数将根据您的需要处理转发事件消息。

更新: 使用声明性集成将事件网格传递到具有客户端证书授权的 https 端点的其他选项是由逻辑应用订阅,然后转发到自定义端点。以下屏幕片段显示了这种情况:

在此处输入图像描述

请注意,Azure 事件网格仅支持在 url 地址(包括查询字符串)处自定义 Webhook 订阅者端点。这在https://docs.microsoft.com/en-us/azure/event-grid/security-authentication中有记录,因为它已由 @KenWMSFT 评论。

于 2019-01-10T19:16:49.180 回答
1

罗曼的两个答案都应该很好用。根据您的特定限制和吞吐量,第三种选择是使用混合连接作为中介。

这将涉及在您的事件处理端点添加一些代码以打开到混合连接的 WebSocket 连接,然后将您的事件从事件网格路由到混合连接。

这应该允许您完全规避客户端证书问题,并允许高吞吐量。缺点是添加一些客户端代码来打开 WebSocket。最适合您的解决方案在很大程度上取决于您的要求。

如果您选择走那条路线,这里有一个关于使用混合连接来路由事件的示例。

于 2019-01-23T18:10:52.650 回答